2023年11月27日发(作者:)
烽火交换机配置常用命令
一、连接方式:
1.
2.
3.
二、登陆:
Username:admin------------使用着名称:admin
Password:12345------------密码:12345
三、查看:S200mfb#showrun------------------查看系统运行★
会看设备情况很重要
showrunning-config显示当前系统配置
showstartup-config显示当前配置文件信息
showversion显示当前设备的版本信息
showsystem显示系统配置
showdynamic-macAA:BB:CC:DD:EE:FF已知某一mac地址,查找交换机连接端口号
showlogginghistory显示历史记录
showhistory显示之前的输入命令
writefile保存配置文件
showcpustatistic显示CPU统计信息。
1、设置时间
clocksetHH:MM:SS<1-31><1-12><2000-2100>
例:Fengine#clockset14:28:301092009
2、显示文件系统
dir
例:Fengine#dir
sizedatetimename
----------------------------
11387JAN-01-200000:01:16startcfg
1files,totalspace:11387bytes
0directorys,availablespace:2011136bytes
3、清空交换机的配置文件erasestartup-config----------用于清空flash上保存的配置文件,
但是以前的配置在系统上仍然生效,因此如果希望系统恢复到出厂状态,除了需要清空flash上
的配置文件外,还需要重启设备
例:Fengine(config)#erasestartup-config
Thiswillerasetheconfigurationintheflashmemory.
Areyousure(y/n)[y]
[OK]
四、查看交换机端口情况:
S200mfb#showinterface-----------查看端口网速,在线情况。
3528#showinterfacestaistics查看端口流量(realtimerate)
3528#showvlanall查看所以VLAN
3528#showvlan151查看VLAN信息
五、进入配置模式:S200mfb#configure------------进入命令模式可以更改系统数据
六、给交换机命名:S200mfb(config)#hostnamedianwuduan---------给交换机命名电务段
nohostname
用于将设备系统名设为便于记忆和识别的名字,no命令将其恢复为缺省的域名Fengine。
注意,系统名字之间不要有空格,否则只有第一个空格前的字符有效。
例:Fengine(config)#hostnameHostA
HostA(config)#
5、让系统记录不同级别的信息
logginghistory[<0-7>]
nologginghistory
【参数说明】
0->unusable//系统不稳定
1->immediatelyaction//紧急处理动作
2->critical//紧急信息
3->error//错误信息《缺省》
4->warning//Warning信息
5->info//一般信息
6->verbose//详细信息
7->debug//debug信息
例:Fengine(config)#logginghistory2
上面的命令是打开紧急信息。
6、交换机网管用户的配置
usernameWORDgroup(administrators|operators|users|guests)passwordPASSWORD
nousernameUSERNAME
USERNAME:用户名
administrators:超级用户组(拥有交换机的所有控制权)
operators:操作员用户组(除了添加、删除用户等权限外,拥有交换机的几乎所有控制权)
users:一般用户组(可以配置大部分交换机功能)
guests:客户组(只能查看交换机的配置情况)
PASSWORD:密码
增加,删除网管用户:只有超级用户组的用户才可以对交换机的网管用户进行配置。
例:Fengine(config)#usernametestgroupadministratorspasswordtest
增加一个名为“test”,密码为test超级用户。
七、创建vlan:并把端口加入vlan
vlan配置命令
interfacevlan创建一个或者多个vlan
interfacevlan<1-4094>[<1-4094>]
<1-4094>:起始VLAN号[<1-4094>]:终止VLAN号
该命令用于新建一个或者多个vlan。如果只有一个参数,表明创建一个vlan,并且进入该vlan
的vlan配置模式;如果有两个参数,表明创建由两个参数指定的起止vlan号间的多个vlan。
例:Fengine(config)#interfacevlan57
%CreatingVlan5,6,7
Fengine(config)#interfacevlan5
Fengine(config-vlan-5)
memberPORTLIST将交换机的多个物理接口添加到vlan中来,并指定端口是vlan标记端口还是非
标记端口
memberPORTLIST(tagged|untagged)
PORTLIST:VLAN成员端口列表,如"1,2,3,6-8"
tagged:vlan标记端口
untagged:非vlan标记端口
例:Fengine(config-vlan-2)#member1,2,5-7untagged
Fengine(config-vlan-2)#
上面的命令执行后,交换机的物理端口1,2,5-7将作为非标记端口加入vlan2
nomemberPORTLIST将交换机端口从该vlan成员中删除
例:Fengine(config-vlan-2)#nomember1-5
Fengine(config-vlan-2)#
8、ip配置(系统配置模式下)
IP配置命令主要包括:
managementvlan配置管理vlan
gateway配置网关
ipaddress配置ip地址
out-bandipchange
out-bandipaddress配置交换机带外网管接口的IP地址。
例:ipaddress
managementvlan1
gateway
out-bandipaddress
Dianwuduan(config)#interfacevlan301--------------------创建VLAN301
Dianwuduan(config-vlan-301)#member16tagged--------将端口16加入vlan301设为上联口
3528(config)#novlan332删除vlan332
Dianwuduan(config-vlan-301)#q---------------退出VLAN301
Dianwuduan(config)#interfacevlan2005----------------创建VLAN2005
3528(config-eth-9)#joinvlan332untagged9端口加入到vlan332非标记端口
3528(config-eth-9)#pvid3329端口标记pvid332
3528(config-eth-9)#rate-limitrx1024收为1M带宽(数值必须是64的整数倍)例:20480为20M
3528(config-eth-9)#rate-limittx1024发为1M带宽(数值必须是64的整数倍)例:20480为20M
3528(config-eth-9)#端口描述
3528(config-eth-9)#shutdown关闭9号端口noshutdown开启9号端口
3528(config-vlan-332)#vlan描述
3528#writefile
Dianwuduan(config-vlan-2005)#member16tagged----将端口16加入vlan2005设为上联口
Dianwuduan(config-vlan-2005)#member1-15untagged------将端口1-15加入vlan2005并不标记
Dianwuduan(config-vlan-2005)#q-------------------------退出VLAN2005
八、端口隔离:
Dianwuduan(config)#pvlan1--------------------进入本地固定隔离vlan1
Dianwuduan(config-pvlan-1)#isolate-ports1-15------将端口1-15相互隔离★
注意上联口不
能隔离
Dianwuduan(config-pvlan-1)#q-------------------退出pvlan1
九、上网出口
:★
Dianwuduan(config)#port1-15pvid2005-------指定端口1-15通vlan2005进行业务通讯
十、指定管理:
Dianwuduan(config)#system---------------------进入系统配置
Dianwuduan(config-system)#managementvlan301----------------指定管理vlan301
Dianwuduan(config-system)#ipaddress-指定ip地址,掩码
Dianwuduan(config-system)#gateway-------------------指定网关
Dianwuduan(config-system)#q----------------退出系统配置
十一、设置端口网速:
Dianwuduan(config)#inte16-----------------------进入端口16
Dianwuduan(config-e-16)#duplexfullspeed100----------强制端口16网速为100M全双工
Dianwuduan(config-e-16)#q-------------------退出端口16
Duanwuduan(config)#q----------------------------------退出命令模式
十二、保存数据:Dianwuduan#writefile-------------------写保存
Thiswillrecovertheconfigurationintheflashmemory,
Areyousure(y/n)---------------------------------------是否保存y/n
Y--------------------------------------Y保存N不保存
十三、删除系统配置:Duanwuduan(config)#eraserstarup-congfig--删除系统配置★
重启生效
十四、把端口1设为上联口:
Duanwuduan(config)#inte1------------------进入端1
Dianwuduan(config-e-1)#joinvlan2005tagged----------将端口1设为vlan2005上联口
Dianwuduan(config-e-1)#joinvlan301tagged----------将端口1设为vlan301上联口
Dianwuduan(config-e-1)#pvid1-----------------------取消端口1的pvid出口
案例:
城域网
1v66(管理vlan)
S3828MF
234
/业务1//业务2//拨号用户/(DSLAM)/固定IP用户/
V100V200V300V400
(打标的原则:A.设备接设备tag,设备接用户untag;
B.端口对端打标状态始终与本端口一致,即对端tag,则端口tag,对端untag,则端口untag.
的端口一定要打相应的pvid值)
1在config模式下创建vlan,更改用户名和密码,更改主机名称
S3500(config)#hostnameHostA
更改主机名称
HostA(config)#
S3500(config)#adduseraaagroupadministratorspassword111
增加一个名为“aaa”,密码为111管理员用户
S3500(config)#interfacevlan100
创建vlan100并进入
S3500(config-vlan-100)#interfacevlan200
创建vlan200并进入
S3500(config-vlan-200)#quit
退出vlan200
S3500(config)#interfacevlan66,300,400
创建vlan300和400,在config模式下创建vlan如果只带1个参数则表示创建这个vlan并进入,如果跟2个参数,
则代表创建连续的多个vlan,vlan号为第1个参数到第2个参数,使用no命令删除,命令行定义跟创建vlan一样
2在vlan配置模式下,绑定vlan的IP地址
S3500(config-vlan-66)#ipaddress
在vlan内绑定IP地址
S3500(config-vlan-66)#quit
退出vlan配置模式
S3500(config)#
3配置网管使用的ACL
配置了VLANIP在以后属于这个VLAN的任意一个端口是不能ping通交换机的,必须要配置ACL并将ACL应用到
端口以后才可以在此端口PING通交换机以及telnet
S3500(config)#access-list1
创建access-list1并进入(ACL)
S3500(config-acl-1)#rule1arpany
此处IP地址为绑定的IP地址
S3500(config-acl-1)#rule1actiontraptocpuonly
S3500(config-acl-1)#quit
退出
S3500(config)#
4在端口配置模式下配置端口信息
在举例中交换机,需要在端口上启用ACL,透传vlan
S3500(config)#interfaceethernet1
进入端口1
S3500(config-eth-1)#joinvlan66,100,200,300tag
端口1加入vlan100,200,300,400,为打标端口,此命令格式为joinvlan1,3,5-7,不连续vlan之间用“,”
号隔开,连续vlan间用“-”隔开(1,3,5-7表示加入1,3,5,6,7)后面跟tagged或者untagged,定义端口为
打标端口(tagged),或者为不打标端口(untagged)。交换机和交换机之间透传多个vlan端口为打标端口,交换
机直接接用户(电脑或者同类型产品)为untagged端口
S3500(config-eth-1)#joinvlan400untag
S3500(config-eth-1)#pvid400
更改端口1的pvid值为400,如果端口为打标口则pvid值可以不更改,如果为untagged口pvid值必须跟vlan
号一样,另外如果此需要通过此端口进行网管,最好把端口pvid值改为跟网管vlan号一样
S3500(config-eth-1)#matchaccess-list1in
端口1应用access-list1
S3500(config-eth-1)#interfaceethernet2
进入端口2
S3500(config-eth-2)#joinvlan200tag
S3500(config-eth-2)#interfaceethernet3
S3500(config-eth-3)#joinvlan300tag
(与拨号用户相接,中间有DSLAM,属于设备之间,要打tag)
S3500(config-eth-3)#interfaceethernet4
S3500(config-eth-4)#joinvlan400untag
(与固定IP用户相接,属于设备与用户相接,untag)
S3500(config-eth-4)#pvid400
5配置路由
S3500(config-eth-4)#quit
退出端口配置模式,到全局配置模式
S3500(config)#iproute
6保存配置
在特权模式下保存配置
S3500(config)#quit
退出全局配置模式进入特权用户模式
S3500#writefile
保存配置
Thiswillrecovertheconfigurationintheflashmemory.
Areyousure(y/n)[y]
[OK]
端口限速
进入端口配置模式,进行配置,例如在端口3上限速8M
S3500#config
S3500(config)#interfaceethernet3
S3500(config-eth-3)#rate-limitrx8192
S3500(config-eth-3)#rate-limittx8192
此命令中tx,rx分别表示的是发送速率和接受速率,可分别限速,后面跟的参数范围为0到100000单位为kbps,0
表示没有限制,最小颗粒为64kbps(即限制的速度为64kbps的整数倍)
发布评论